<?php require_once 'login.php';
		include_once 'funzioni.php';
$success=1;
$db=1;
if (!(isset($_SESSION['logged']) && $_SESSION['logged']) && isset($_POST['Invia'])){
		$post = cleanSimpleString($_POST['USmarrito']);
		$qry = "SELECT Utente, email, Cookie, Password FROM Utenti WHERE Utente='$post' OR Email='$post'";
		$check = mysql_query($qry) or $db=0;
		if ($db && mysql_num_rows($check)==1){
			$array = mysql_fetch_assoc($check);
			$Utente = $array['Utente'];
			$toPrint = "<p>È stata spedita una mail al tuo indirizzo email contente un link per effettuare il cambio di password</p>";
			if ($array['Cookie']==''){
				$array['Cookie']=md5($array['Utente'].$array['pwd']+time());
				$qry="UPDATE Utenti SET Cookie='".$array['Cookie']."'";		
			}
			$check = mysql_query($qry) or $db=0;
			$intestazioni= "From:admin@newsforum.x10.bz\r\n";
			$intestazioni .= "Reply-To:faabdo@newsforum.x10.bz\r\n";
			$intestazioni .= "X-Mailer: PHP/".phpversion()."\r\n";
			$object = "Hai richiesto di ottenere una nuova passwrd segui questo link per proseguire
					http://www.newsforum.x10.bz/smarrita.php?u=".$array['Utente']."&req=".$array['Cookie'];
			mail($array['email'], "Reset Password", $object, $intestazioni);
		}
		else {
			$success=0;
			$toPrint = "<span class=\"red\"><p>Non abbiamo trovato nessuna corrispondenza con i dati inseriti (nè Utente nè email).</p></span>";		
		}
	}
else if (!(isset($_SESSION['logged']) && $_SESSION['logged']) && isset($_GET['req'])){
	$utente = cleanSimpleString($_GET['u']);
	$cook = cleanSimpleString($_GET['req']);
	$qry = "SELECT Utente FROM Utenti WHERE Utente = '$utente' AND Cookie = '$cook'";
	$check = mysql_query($qry) or $db=0;
		if ($db && mysql_num_rows($check)==1){
			$array = mysql_fetch_assoc($check);
			$pwd = randPass();			
			$qry = "UPDATE Utenti SET Password='".md5($pwd)."' WHERE Utente = '$utente'";
			$check = mysql_query($qry) or $db=0;
			if ($db) $toPrint= "<p>Abbiamo modificato la tua password. Questa è la tua nuova password ".$pwd.". Fai login per poterla cambiare</p>";
			else {
				$success=0;
				$toPrint = "<span class=\"red\"><p>C'è stato un errore durante la modifica dei dati nel database.</p></span>";		
			}
		}
		else {
			$succes=0;
			$toPrint = "<span class=\"red\"><p>Non Abbiamo trovato i dati inseriti</p></span>";		
		}
}


?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
    <?php
            include_once('generico.php');
    
	generaHead();
	?>
    <body>
        <div id="container">
        <?php
	
            generaHeader();
            generaMenusx();
            generaMenuLogin();
           echo '<div id="content">';
        if(isset($_SESSION['logged']) && $_SESSION['logged']){
			echo '<p>Risulti già registrato e loggato.</p>';
		}
		else if(isset($_GET['u']) || isset($_POST['USmarrito']) && $success){
			echo $toPrint;
			
		}else {
			if(!$success) echo $toPrint;
			echo '<form name="invia" method="post" action="'.$_SERVER['PHP_SELF'].'">
				<p>Utente o Email: <input id="USmarrito" name="USmarrito" type="text" alt="Utente"></p>
				<p>Vuoi richiedere una nuova password?</p>
				<p>La password nuova verrà inviata alla tua email di registrazione.</p>
				<p><input type="submit" name="Invia" value="Richiedi"></p>
				</form>';
		}
        
		echo'</div>';
 generaFooter();
        echo'
        </div>
    </body>
</html>';
?>
